חברת צ'ק פוינט חשפה היום (חמישי) חולשת אבטחה חמורה במוצרי החשמל החכמים של LG, שבאמצעותה האקרים יכולים להשתלט על המוצרים ולחשוף מיליוני בתים לעיניהם. המשמעות היא שפורצים יוכלו לרגל אחר דיירי בתים שמשתמשים במוצרי החשמל. אפשרות זו התגלתה כבר בחודש יולי האחרון, וכעבור חודשיים החולשה תוקנה.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
על פי חברת התוכנה, בעיית האבטחה התגלתה באפליקציית המובייל SmartThinkQ ובפלטפורמת הענן של LG, המאפשרת להאקרים להשתלט על הבית החכם, בין היתר, באמצעות שואב האבק. כאשר האקר מצליח להשתלט על חשבון המשתמש של LG, ניתנת לו גם שליטה על כל מוצרי החשמל החכמים המקושרים לאותו חשבון כגון: שואבי אבק, מקררים, תנורים, מדיחי כלים, מכונות כביסה, מייבשי כביסה ומזגנים.
חולשת האבטחה אפשרה לתוקפים לעקוב אחר מעשיהם של דיירי הבית באמצעות מצלמת הווידאו של שואב האבק Hom-Bot, המשדרת בשידור חי לאפליקציית המובייל כחלק מהיכולות שהופכות את השואב האבק לשומר וירטואלי בבית. בנוסף לאפשרות הריגול קיימת אפשרות לבצע שורה של פעולות זדוניות כגון שיבוש נתוני המקרר, שינוי פעילות המזגן, הדלקת תנור וכיריים כחלק מפלטפורמת הבית החכם.
"אנו רואים שכניסתם של יותר ויותר מוצרים חכמים הביתה גורמת להאקרים לזנוח את הניסיון להשתלט על מוצרים בודדים, ולהתרכז בהשתלטות על אפליקציות המפעילות רשתות של מוצרים", אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט. "פושעי הסייבר נהנים היום מהזדמנויות רבות יותר לניצול פרצות בתוכנות ביתיות בכדי לקדם את מטרתן להשיג אחיזה בכמה שיותר התקנים טכנולוגים כדי לטשטש עקבות ולהוציא התקפות סייבר לפועל".
ואנונו הוסיף כי "המשתמשים צריכים להיות מודעים לסכנות האבטחה והפרטיות הקיימים במוצרי והתקני האינטרט של הדברים, ומאידך חשוב גם שהיצרנים יטמיעו פתרונות הגנה נגד התקפות כבר בשלב עיצוב החומרה והתוכנה".
צ'ק פוינט ממליצה למשתמשי אפליקציית SmartThinkQ של LG המפעילים מכשירי חשמל חכמים לוודא כי ברשותם גרסת התוכנה העדכנית ביותר מהאתר של LG.